一、Linux基礎網絡設置
1、查看和測試網絡
1)查看網絡配置
ifconfig命令
ifconfig //查看活動的網絡接口信息
網卡知識介紹:
eth0、lo:網絡接口名稱
Hwaddr:網卡MAC地址
inet addr:網絡接口的IP地址
Bcast:網絡接口所在網絡的廣播地址
Mask:網絡接口的子網掩碼
[root@test2 ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:B2:44:8F inet addr:192.168.1.125 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feb2:448f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:132226 errors:0 dropped:0 overruns:0 frame:0 TX packets:23844 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:12420847 (11.8 MiB) TX bytes:14671857 (13.9 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:104 (104.0 b) TX bytes:104 (104.0 b)
查看所有網卡的接口信息:
ifconfig -a
查看某一塊網卡的接口信息:
ifconfig eth0
ip/ethtool命令
ip link //查看所有網絡接口的數據鏈路層信息 ip link show eth0 //查看指定網卡的數據鏈路層信息
ip address //查看所有網絡接口的網絡層信息 ip address show eth0 //查看指定網卡的網絡層信息
ethtool eth0 //查看指定網絡接口的速率、模式等物理屬性信息
[root@test2 ~]# ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:b2:44:8f brd ff:ff:ff:ff:ff:ff [root@test2 ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:b2:44:8f brd ff:ff:ff:ff:ff:ff inet 192.168.1.125/24 brd 192.168.1.255 scope global eth0 inet6 fe80::20c:29ff:feb2:448f/64 scope link valid_lft forever preferred_lft forever
hostname/route命令
[root@test2 ~]# hostname //查看主機名稱 test2
[root@test2 ~]# route //查看路由表 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default localhost 0.0.0.0 UG 0 0 0 eth0 [root@test2 ~]# route -n //查看路由表,全部以IP地址顯示 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
netstat命令
查看網絡連接情況 (如端口監聽)
選項 | 作用 |
---|---|
-a | 顯示當前主機中所有活動的網絡連接信息 |
-n | 以數字的形式顯示相關信息 |
-r | 顯示路由表信息 |
-t | 顯示TCP協議相關的信息 |
-u | 顯示UDP協議相關的信息 |
-l | 顯示正在監聽中的服務信息 |
-p | 顯示與網絡連接相關聯的進程號、進程名稱信息(需要root權限) |
通常使用“-anpt”、“utpln”組合選項
[root@test2 ~]# netstat -anpt |grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2122/sshd tcp 0 64 192.168.1.125:22 192.168.1.109:50992 ESTABLISHED 47349/sshd tcp 0 0 :::22 :::* LISTEN 2122/sshd [root@test2 ~]# netstat -utpln |grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2122/sshd tcp 0 0 :::22 :::* LISTEN 2122/sshd
2)測試網絡連接
ping/traceroute/nslookup命令
ping //測試網絡連通性 -c //指定數據包數量
traceroute //跟蹤數據包的路由途徑
[root@test2 ~]# traceroute 192.168.1.101 traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets 1 localhost (192.168.1.125) 3006.931 ms !H 3006.930 ms !H 3006.927 ms !H
nslookup //測試DNS域名解析
[root@test2 ~]# nslookup www.baidu.com //直接解析某個域名 Server: 202.106.195.68 //解析的服務器 Address: 202.106.195.68#53 //解析服務的端口 Non-authoritative answer: www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 61.135.169.121 Name: www.a.shifen.com Address: 61.135.169.125 [root@test2 ~]# nslookup www.baidu.com 8.8.8.8 //也可以指定某個服務器進行解析 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 61.135.169.121 Name: www.a.shifen.com Address: 61.135.169.125
2、設置網絡地址參數
1)使用網絡配置命令
Linux環境中,手動修改網絡配置的兩種基本方法:
臨時配置:
通過命令直接修改,修改後立即可以生效,一般用於調試網絡時,重啓服務或主機將會失效;
ifconfig eth0 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1
ifconfig eth0 up //啓用eth0網絡接口 ifconfig eth0 down //禁用eth0網絡接口
ifconifg eth0:0 10.10.10.10 //爲網卡綁定虛擬接口
固定配置:
通過修改配置文件裏的參數來實現,需要重啓服務之後才能生效; “永久配置”
vi /etc/sysconfig/network-scripts/ifcfg-eth0
使用hostname命令修改主機名:
hostname deeption //臨時設置
使用route命令添加、刪除靜態路由:
指定網段的路由:
route add -net 192.168.2.0/24 gw X.X.X.X //添加 route del -net 192.168.2.0/24 //刪除
默認路由(網關):
route add default gw X.X.X.X //添加 route del default gw X.X.X.X //刪除 route | grep default //查看默認路由
2)修改網絡配置文件
網絡接口的配置文件默認位於目錄“/etc/sysconfig/network-scripts/”中,文件名格式爲“ifcfg-XXX”,其中“XXX”就是網絡接口的名稱,如eth0、lo
永久設置網絡接口配置:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
//網絡接口配置文件內容: DEVICE=eth0 //網絡接口設備名稱 TYPE=Ethernet UUID=adf9d271-d77d-4b4c-a4fd-58eb0c85d663 ONBOOT=yes //設置開機是否激活 NM_CONTROLLED=no //一般設置爲no,表示系統網絡管理工具不能控制這塊網卡 BOOTPROTO=static //設置靜態IP地址或者dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" HWADDR=00:0C:29:B2:44:8F LAST_CONNECT=1462590913 IPADDR=192.168.1.125 //設置IP地址 NETMASK=255.255.255.0 //設置子網掩碼 GATEWAY=192.168.1.1 //設置默認網關
重啓網絡服務的命令:
service network restart //會重啓所有網絡接口
重啓某個網絡接口命令:
ifdown eth0 ifup eth0
備註:網卡重啓後臨時配置的子接口就會消失
永久設置主機名:
vi /etc/sysconfig/network
//主機名配置文件內容: NETWORKING=yes HOSTNAME=test2
永久設置域名解析服務器:
vi /etc/resolv.conf
//域名解析配置文件內容: nameserver 202.106.195.68 //DNS服務器,解析順序由上到下依次使用 nameserver 202.106.46.151
本地主機映射文件(hosts):
/etc/hosts文件記錄着一份主機名與IP地址的映射關係表,一般用來保存經常需要訪問的主機信息。
當訪問一個未知的域名時,先查找hosts文件,若沒有再去詢問DNS服務器。
[root@test2 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.local ::1 localhost localhost.localdomain localhost6 localhost6.loca //IP地址 域名 域名的別名 域名的別名
3、DHCP講解
1)DHCP的原理
簡介:Dynamic Host Configuration Protocol,動態主機配置協議;
優勢:減少管理員的工作量、避免IP地址衝突、更改網絡地址時不需要重新配置、提高IP地址利用率,方便客戶端配置。
分配內容:網卡IP地址、子網掩碼、默認網關、DNS服務器地址。
分配方式:自動分配、手動分配、動態分配。
DHCP的租約過程:
客戶機請求IP地址(DHCP Discover廣播包)——>服務器響應(DHCP Offer廣播包)——>客戶機選擇IP(DHCP Request廣播包)——>服務器確定租約(DHCP ACK廣播包)
Discover廣播包包含客戶機的MAC地址和計算機名稱,以便DHCP服務器確定是哪一個客戶機發送的請求;
Offer廣播包包含客戶機的MAC地址、服務器提供的合法IP地址、子網掩碼、默認網關、租約的期限、DHCP服務器的IP地址。發出信息的同時服務器將此IP地址做上標記,不再分配給其他客戶機。
Request廣播包包含爲客戶機提供IP配置的服務器的服務標識符(即服務器的IP地址)。客戶機將此消息廣播到所有DHCP服務器,表明已接提供的內容,在存在多個DHCP服務器的網絡中,通過檢查Request包內容,服務器可以確認客戶機是否接受服務,服務標識符一致表示接受,不一致表示被拒絕。
ACK廣播包包含IP地址的有效租約和其他可配置信息。客戶機收到ACK包之後就開始配置IP地址,完成TCP/IP的初始化。
重新登錄後的DHCP租約過程:
一、Linux基礎網絡設置
1、查看和測試網絡
1)查看網絡配置
ifconfig命令
ifconfig //查看活動的網絡接口信息
網卡知識介紹:
eth0、lo:網絡接口名稱
Hwaddr:網卡MAC地址
inet addr:網絡接口的IP地址
Bcast:網絡接口所在網絡的廣播地址
Mask:網絡接口的子網掩碼
[root@test2 ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:B2:44:8F inet addr:192.168.1.125 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feb2:448f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:132226 errors:0 dropped:0 overruns:0 frame:0 TX packets:23844 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:12420847 (11.8 MiB) TX bytes:14671857 (13.9 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:104 (104.0 b) TX bytes:104 (104.0 b)
查看所有網卡的接口信息:
ifconfig -a
查看某一塊網卡的接口信息:
ifconfig eth0
ip/ethtool命令
ip link //查看所有網絡接口的數據鏈路層信息ip link show eth0 //查看指定網卡的數據鏈路層信息
ip address //查看所有網絡接口的網絡層信息ip address show eth0 //查看指定網卡的網絡層信息
ethtool eth0 //查看指定網絡接口的速率、模式等物理屬性信息
[root@test2 ~]# ip link1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:b2:44:8f brd ff:ff:ff:ff:ff:ff [root@test2 ~]# ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:b2:44:8f brd ff:ff:ff:ff:ff:ff inet 192.168.1.125/24 brd 192.168.1.255 scope global eth0 inet6 fe80::20c:29ff:feb2:448f/64 scope link valid_lft forever preferred_lft forever
hostname/route命令
[root@test2 ~]# hostname //查看主機名稱test2
[root@test2 ~]# route //查看路由表Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0default localhost 0.0.0.0 UG 0 0 0 eth0 [root@test2 ~]# route -n //查看路由表,全部以IP地址顯示Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth00.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
netstat命令
查看網絡連接情況 (如端口監聽)
選項 | 作用 |
---|---|
-a | 顯示當前主機中所有活動的網絡連接信息 |
-n | 以數字的形式顯示相關信息 |
-r | 顯示路由表信息 |
-t | 顯示TCP協議相關的信息 |
-u | 顯示UDP協議相關的信息 |
-l | 顯示正在監聽中的服務信息 |
-p | 顯示與網絡連接相關聯的進程號、進程名稱信息(需要root權限) |
通常使用“-anpt”、“utpln”組合選項
[root@test2 ~]# netstat -anpt |grep sshtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2122/sshd tcp 0 64 192.168.1.125:22 192.168.1.109:50992 ESTABLISHED 47349/sshd tcp 0 0 :::22 :::* LISTEN 2122/sshd [root@test2 ~]# netstat -utpln |grep sshtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2122/sshd tcp 0 0 :::22 :::* LISTEN 2122/sshd
2)測試網絡連接
ping/traceroute/nslookup命令
ping //測試網絡連通性-c //指定數據包數量
traceroute //跟蹤數據包的路由途徑
[root@test2 ~]# traceroute 192.168.1.101traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets 1 localhost (192.168.1.125) 3006.931 ms !H 3006.930 ms !H 3006.927 ms !H
nslookup //測試DNS域名解析
[root@test2 ~]# nslookup www.baidu.com //直接解析某個域名Server: 202.106.195.68 //解析的服務器Address: 202.106.195.68#53 //解析服務的端口Non-authoritative answer: www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 61.135.169.121Name: www.a.shifen.com Address: 61.135.169.125[root@test2 ~]# nslookup www.baidu.com 8.8.8.8 //也可以指定某個服務器進行解析Server: 8.8.8.8Address: 8.8.8.8#53Non-authoritative answer: www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 61.135.169.121Name: www.a.shifen.com Address: 61.135.169.125
2、設置網絡地址參數
1)使用網絡配置命令
Linux環境中,手動修改網絡配置的兩種基本方法:
臨時配置:
通過命令直接修改,修改後立即可以生效,一般用於調試網絡時,重啓服務或主機將會失效;
ifconfig eth0 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1
ifconfig eth0 up //啓用eth0網絡接口ifconfig eth0 down //禁用eth0網絡接口
ifconifg eth0:0 10.10.10.10 //爲網卡綁定虛擬接口
固定配置:
通過修改配置文件裏的參數來實現,需要重啓服務之後才能生效; “永久配置”
vi /etc/sysconfig/network-scripts/ifcfg-eth0
使用hostname命令修改主機名:
hostname deeption //臨時設置
使用route命令添加、刪除靜態路由:
指定網段的路由:
route add -net 192.168.2.0/24 gw X.X.X.X //添加route del -net 192.168.2.0/24 //刪除
默認路由(網關):
route add default gw X.X.X.X //添加route del default gw X.X.X.X //刪除route | grep default //查看默認路由
2)修改網絡配置文件
網絡接口的配置文件默認位於目錄“/etc/sysconfig/network-scripts/”中,文件名格式爲“ifcfg-XXX”,其中“XXX”就是網絡接口的名稱,如eth0、lo
永久設置網絡接口配置:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
//網絡接口配置文件內容:DEVICE=eth0 //網絡接口設備名稱TYPE=Ethernet UUID=adf9d271-d77d-4b4c-a4fd-58eb0c85d663 ONBOOT=yes //設置開機是否激活NM_CONTROLLED=no //一般設置爲no,表示系統網絡管理工具不能控制這塊網卡BOOTPROTO=static //設置靜態IP地址或者dhcpDEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0"HWADDR=00:0C:29:B2:44:8FLAST_CONNECT=1462590913IPADDR=192.168.1.125 //設置IP地址NETMASK=255.255.255.0 //設置子網掩碼GATEWAY=192.168.1.1 //設置默認網關
重啓網絡服務的命令:
service network restart //會重啓所有網絡接口
重啓某個網絡接口命令:
ifdown eth0 ifup eth0
備註:網卡重啓後臨時配置的子接口就會消失
永久設置主機名:
vi /etc/sysconfig/network
//主機名配置文件內容:NETWORKING=yesHOSTNAME=test2
永久設置域名解析服務器:
vi /etc/resolv.conf
//域名解析配置文件內容:nameserver 202.106.195.68 //DNS服務器,解析順序由上到下依次使用nameserver 202.106.46.151
本地主機映射文件(hosts):
/etc/hosts文件記錄着一份主機名與IP地址的映射關係表,一般用來保存經常需要訪問的主機信息。
當訪問一個未知的域名時,先查找hosts文件,若沒有再去詢問DNS服務器。
[root@test2 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.local ::1 localhost localhost.localdomain localhost6 localhost6.loca//IP地址 域名 域名的別名 域名的別名
3、DHCP講解
1)DHCP的原理
簡介:Dynamic Host Configuration Protocol,動態主機配置協議;
優勢:減少管理員的工作量、避免IP地址衝突、更改網絡地址時不需要重新配置、提高IP地址利用率,方便客戶端配置。
分配內容:網卡IP地址、子網掩碼、默認網關、DNS服務器地址。
分配方式:自動分配、手動分配、動態分配。
DHCP的租約過程:
客戶機請求IP地址(DHCP Discover廣播包)——>服務器響應(DHCP Offer廣播包)——>客戶機選擇IP(DHCP Request廣播包)——>服務器確定租約(DHCP ACK廣播包)
Discover廣播包包含客戶機的MAC地址和計算機名稱,以便DHCP服務器確定是哪一個客戶機發送的請求;
Offer廣播包包含客戶機的MAC地址、服務器提供的合法IP地址、子網掩碼、默認網關、租約的期限、DHCP服務器的IP地址。發出信息的同時服務器將此IP地址做上標記,不再分配給其他客戶機。
Request廣播包包含爲客戶機提供IP配置的服務器的服務標識符(即服務器的IP地址)。客戶機將此消息廣播到所有DHCP服務器,表明已接提供的內容,在存在多個DHCP服務器的網絡中,通過檢查Request包內容,服務器可以確認客戶機是否接受服務,服務標識符一致表示接受,不一致表示被拒絕。
ACK廣播包包含IP地址的有效租約和其他可配置信息。客戶機收到ACK包之後就開始配置IP地址,完成TCP/IP的初始化。
重新登錄後的DHCP租約過程:
客戶機服務器Request或ACK,繼續續約或Nack,重新簽約若Nack,重新發送Discover客戶機服務器
更新租約:
當服務器向客戶機出租的IP地址租期達到50%時,就需要更新租約;
客戶機直接向提供租約的服務器發送DHCP Request包,要求更新現有的地址租約;
2)DHCP中繼的原理
問題:在已經做了VLAN劃分的的企業網絡中如何用一臺DHCP服務器實現爲多個VLAN提供DHCP服務?
答案:在連接不同網段的設備(如三層交換機)上開啓DHCP中繼功能,
將DHCP這種特殊的廣播信息在VLAN之間轉發,讓其他VLAN的客戶機也能從DHCP服務器那裏獲取IP地址。
配置命令:
ip helper-address DHCPsrv-IPAddress //DHCPsrv-IPAddress爲DHCP服務器的IP地址
在三層交換機上配置DHCP中繼轉發,是在不包含DHCP服務器的VLAN上配置實現的。
//在二層交換機某個VLAN的設置,所有需要DHCP服務的VLAN都需要配置 SW-3L(config)#interface vlan 2 SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0 SW-3L(config-if)#ip helper-address 192.168.100.100 //幫助代理地址 SW-3L(config-if)#no shutdown
3)DHCP服務器配置
安裝DHCP服務器
軟件包:dhcp-4.1.1-38.P1.el6.centos.x86_64.rpm
主要文件:
主配置文件:/etc/dhcp/dhcpd.conf
執行程序:/usr/sbin/dhcpd /usr/sbin/dhcrelay
服務腳本;/etc/init.d/dhcpd /etc/init.d/dhcrelay
執行參數配置:/etc/sysconfig/dhcpd
DHCP中繼設置:/etc/sysconfig/dhcrelay
其中最關鍵是的主配置文件:/etc/dhcp/dhcpd.conf 默認是空的,需要手動配置,配置方法是參考sample文件進行創建
# # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # see 'man 5 dhcpd.conf' #
主配置文件介紹
常用的全局設置,作用於整個DHCP服務器
ddns-update-style none;動態dns更新模式,一般不用
default-lease-time 21600; 默認租約時間,單位秒
max-lease-time 43200; 最大租約時間
option domain-name "example.org"; 域名可選項
option domain-name-servers ns1.example.org; 域名服務器選項
option domain-name "example.org"; option domain-name-servers 8.8.8.8, 114.114.114.114; default-lease-time 21600; max-lease-time 43200; # Use this to enble / disable dynamic dns updates globally. ddns-update-style none;
Subnet網段聲明,作用於整個子網段
subnet 10.1.1.0 netmask 255.255.255.0
range參數:設置用於分配的IP地址池
option subnet-mask 參數:設置客戶機的子網掩碼
option routers 參數:設置客戶機的默認網關地址
subnet 10.1.1.0 netmask 255.255.255.0 { range 10.1.1.1 10.1.1.100; option subnet-mask 255.255.255.0 option routers 10.1.1.1 }
Host主機聲明,作用於單個主機
hardware ethernet 參數:指定對應主機的MAC地址
fixed-address 參數:指定爲該主機保留的IP地址
host fantasia { hardware ethernet 08:00:07:26:c0:a5; fixed-address 192.168.1.100; }
啓動服務命令:
service dhcpd start
啓動失敗排錯方法:
檢查日誌文件/var/log/messages末尾的錯誤提示信息,並根據提示排錯。
Subnet網段聲明必須跟實際一致,否則可能無法啓動服務
附:配置文件的主要內容
[root@C101 Packages]# [root@C101 Packages]# cd /usr/share/doc/dhcp-4.1.1/ [root@C101 dhcp-4.1.1]# ls 3.0b1-lease-convert dhclient-tz-exithook.sh dhcpd.conf.sample draft-ietf-dhc-ldap-schema-01.txt ms2isc sethostname.sh api+protocol dhcpd6.conf.sample dhcpd-conf-to-ldap IANA-arp-parameters README.ldap solaris.init [root@C101 dhcp-4.1.1]# cp dhcpd.conf.sample /etc/dhcp/dhcpd.conf cp:是否覆蓋"/etc/dhcp/dhcpd.conf"? y [root@C101 dhcp-4.1.1]# cd /etc/dhcp/ [root@C101 dhcp]# vim dhcpd.conf # dhcpd.conf # # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "example.org"; option domain-name-servers 8.8.8.8, 114.114.114.114; default-lease-time 21600; max-lease-time 43200; # Use this to enble / disable dynamic dns updates globally. ddns-update-style none; //去掉註釋,啓用 # Use this to send dhcp log messages to a different log file (you also # have to hack syslog.conf to complete the redirection). log-facility local7; # No service will be given on this subnet, but declaring it helps the # DHCP server to understand the network topology. subnet 10.1.1.0 netmask 255.255.255.0 { range 10.1.1.1 10.1.1.100; option subnet-mask 255.255.255.0 option routers 10.1.1.1 } host fantasia { hardware ethernet 08:00:07:26:c0:a5; fixed-address 192.168.1.100; }
4)DHCP客戶端配置
使用DHCP客戶端的兩種方式
1、修改網卡配置文件(/etc/sysconfig/network-scripts/ifcfg-eth0)
BOOTPROTO=dhcp
如果使用VMware虛擬機模擬,需要先關閉VMware DHCP Service服務
2、使用dhclient命令
dhclient -d eth0
查看租約文件
less /var/lib/dhcpd/dhcpd.leases
釋放DHCP獲取的IP地址
dhclient -r eth0
以上就是本次整理的最簡單網絡知識╮( ̄▽ ̄)╭